CVE-2024-12705
DNS-over-HTTPS implementation suffers from multiple issues under heavy query load
Em resumo
Um resolvedor DNS que usa DNS-over-HTTPS (DoH) pode ser sobrecarregado por atacantes enviando grandes quantidades de tráfego HTTP/2 manipulado, fazendo o servidor ficar sem CPU e memória. Isso torna o serviço DNS indisponível para usuários legítimos.
Detalhe técnico
A vulnerabilidade existe na implementação DoH do BIND 9, permitindo que atacantes remotos não autenticados esgotem recursos do servidor através de inundação de tráfego HTTP/2 com consultas DNS válidas ou inválidas. O ataque não requer autenticação e impacta a disponibilidade de recursos, afetando as versões 9.18.0-9.18.32, 9.20.0-9.20.4, 9.21.0-9.21.3 e 9.18.11-S1 até 9.18.32-S1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Clients using DNS-over-HTTPS (DoH) can exhaust a DNS resolver's CPU and/or memory by flooding it with crafted valid or invalid HTTP/2 traffic.
This issue affects BIND 9 versions 9.18.0 through 9.18.32, 9.20.0 through 9.20.4, 9.21.0 through 9.21.3, and 9.18.11-S1 through 9.18.32-S1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
ISC · BIND 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →